투데이코리아=김성민 기자 | 사용이 번거롭고 보안 책임마저 사용자에게 전가한다는 비판을 받아온 공인인증서 제도가 독점적 지위를 잃고 다양한 인증 수단으로 대체될 전망이다.

19일 IT와 정치권에 따르면 여야는 오는 20일 국회 본회의에서 공인인증서의 독점적 지위 폐지를 골자로 한 전자서명법 개정안을 상정해 처리될 예정으로 알려졌다.

이에 따라 △SK텔레콤·KT·LG유플러스 통신 3사 본인인증 앱 '패스'(PASS) △카카오페이 인증 △라온시큐어 등 다양한 전자인증 서비스가 활성화되면서 웹상에서 본인을 증명하는 방식이 편리해지고 선택폭이 넓어질 것으로 기대된다.

앞서 비영리 사단법인인 금융결제원은 한국은행을 비롯한 10개 은행과 지방은행, 서민금융회사, 금융투자회사 등 다수의 금융회사가 사원 또는 특별참가기관으로 업무에 참가해 지난 1999년 공인인증 서비스를 실시했다.

하지만 출시 이래 21년간 사용자들로부터 인증서 발급과 설치 절차가 복잡하다는 악평을 들으며 버텨왔다. 이어 전자서명 시장을 독점해 사용자 선택권을 제한하고 보안 책임을 떠넘긴다는 지적도 함께 받았다.

일각에서는 공인인증서 재발급 과정을 은행이 맡아서 하고 있으므로 보이스피싱 조직에 제공될 수 있다는 문제점도 제기했다.

금융결제원 관계자는 “공인인증서는 현재까지 보안사고가 없었다“며 ”이용자들의 불편함은 개선해야 할 부분이지만 가장 중요한 것은 보안성이다. 민간업체들이 보안사고에 대한 책임을 질 수 있을지 의문”이라고 전했다.

◆ 보험사, 공공기관 도입된 민간인증업체, 신뢰성 확보하며 시장 확대 중

개정안이 통과되면 기존 인증서는 그대로 은행 거래, 주식 투자 등에 사용할 수 있지만, 개정안 효력이 발생하는 오는 11월부터 사용 범위와 권한이 축소되며 금융결제원 인증서로 신규 발급된다.

'공인전자서명'이란 표현도 '전자서명'으로 바뀐다. 대표적 민간 전자서명 중 통신 3사의 PASS는 올해 초 발급 건수 1000만 건을 기록했으며 연말까지 1800만 건에 달할 것으로 전망되고 있다. 6자리 핀번호 또는 생체인증으로 1분 내 전자서명이 가능하며 유효기간도 3년으로 공인인증서의 1년보다 긴 것이 강점이다.

이어 동양생명보험이 PASS 인증서를 도입한 것을 시작으로, 미래에셋대우, KT 등에도 간편 전자서명을 통한 고객 인증 서비스를 제공하고 있다.

카카오가 지난 2017년 내놓은 '카카오페이 인증'은 서비스 출시 3년 만에 사용자 1000만 명(지난달 말 기준)을 돌파했다. 이에 따라 대표 사설 전자서명 서비스로 불리며 도입 기관 수도 100여 곳을 넘었다.

카카오페이 인증은 공인인증서와 동일한 공개 키 기반 구조(PKI)의 전자서명 기술에 위·변조가 불가능한 블록체인 기술을 적용해 보안이 뛰어나다.

블록체인 기반 분산ID(DID) 신원인증 플랫폼 '옴니원'을 제공한 국내 통합인증·보안업체인 라온시큐어(대표 이순형)는 병무청 블록체인 간편인증을 지난 2월 출시한 후 1달 만에 5만여 건 이용 실적을 달성했다. 이는 공공기관에 블록체인 신원인증 시스템이 도입된 첫 사례로 블록체인 기술 대중화 가능성을 가늠할 기회로 주목받았다.

한 민간인증 업체 관계자는 공인인증서 독점 폐지에 대해 “공인인증서의 '공인'이라는 독점적인 지위를 다른 인증서에도 동일하게 부여함으로써 사용자의 편의성과 선택권이 확대될 전망이다”라며 “보안성과 편리함을 동시에 확보한 인증시스템이 다양하게 출시되면서 경쟁이 활발해질 것”이라고 밝혔다.

이어 “최근 정부 주도의 블록체인 기반 사업이 성공적인 모델로 인정받으면서 해외에서도 관심을 보여 이를 기회로 삼아 서비스 확대에 힘쓸 예정”이라고 밝혔다.

과학기술정보통신부가 지난 2018년 발표한 정보보호산업 실태조사에 따르면 국내 전자인증서 시장 매출 규모가 660억 원으로 나타나 민간 인증업체들의 경쟁이 치열해 질 전망이다.